尝试找出原因但fail2ban
没有效果。
Ubuntu 14.04 在哪里记录 SSH 访问尝试?
答案1
所有登录尝试均记录到/var/log/auth.log
搜索暴力破解 SSH 登录
运行此命令:
grep sshd.\*Failed /var/log/auth.log | less
搜索失败的连接
运行此命令:
grep sshd.*Did /var/log/auth.log | less
更新:
您应该尝试重新启动 syslog 守护程序,看看它是否开始记录到正确的文件。
sudo service rsyslog restart
一旦您收到消息the auth.log
它就会开始工作。
答案2
ssh 的默认日志设置为“INFO”。
如果您希望将登录尝试包含在日志文件中,则需要编辑文件/etc/ssh/sshd_config
并将“LogLevel”从 更改INFO
为VERBOSE
。
之后,使用以下命令重新启动 sshd 守护进程
sudo service rsyslog restart
之后,ssh 登录尝试将被记录到 /var/log/auth.log 文件中。